Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

   

vamp



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

  • Microsoft Internet Security & Acceleration Server Home - сайт производителя

  • - необходимо посетить начиная работу с ISA Server

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
     
    Подробнее...

  • Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005
    dene14



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Мэтры MS ISA Server! помогите ламеру с его траблой плиз...
     
    с траблой ознакомиться можно тут:
    http://forum.ru-board.com/topic.cgi?forum=8&topic=13642
     
    Соответственно вытекает вопрос: можно ли замутить на MS ISA такое ну и прикрутить более менее нормальный биллинг туды (или хотя бы возможность рассылки отчётов)

    Всего записей: 287 | Зарегистр. 06-04-2005 | Отправлено: 05:00 12-01-2006
    yurinb



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    dene14
    И как твоя проблема пересекается с ISA server ?

    Всего записей: 341 | Зарегистр. 06-05-2002 | Отправлено: 09:36 12-01-2006
    Jankas



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго времени суток
    с утра сижу читаю немогу найти ответ на один вопрос
    стоит 2000 ИСА если сверху поставить 2004 не потеряются ли настройки.
    а вообще он сможет трафик со спут инета собрать?

    Всего записей: 112 | Зарегистр. 14-12-2004 | Отправлено: 11:53 12-01-2006
    greenfox



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Jankas

    Цитата:
    стоит 2000 ИСА если сверху поставить 2004 не потеряются ли настройки.
    потеряются Да и "поставить сверху" ты не сможешь... есть тузлы соотв для миграции, хотя "есть мнение" что наиболее эффект путьтручками переписать правила


    ----------
    Три вещи вечны: смерть, налоги и потеря данных...

    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:15 12-01-2006
    Lignor



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не подскажите ли версии библиотечек ISA 2004 Standart с установленным sp1, httpfilter.dll и  w3filter.dll?

    Всего записей: 137 | Зарегистр. 12-09-2002 | Отправлено: 16:29 12-01-2006
    Salvo



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Lignor
     
    httpfilter.dll  -  4.0.2163.213
    w3filter.dll  -  4.0.2163.213

    Всего записей: 270 | Зарегистр. 12-10-2001 | Отправлено: 21:03 12-01-2006
    Jankas



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    greenfox
    Вот думаю поставлю я 2004, а если он тоже не умеет траф считать спута.
    может кто нить сталкивался умеет или не умеет иса 2004? а то в лом делать.

    Всего записей: 112 | Зарегистр. 14-12-2004 | Отправлено: 07:28 13-01-2006
    frolo

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Объясните следующую ситуацию, пожайлуста..
     
    Стоит isa 2000, без аутентификации, создан список юзеров (внутри isa), все ходят через прокси (http,ftp и т.д.)  и только аська в обход прокси. Все разруливается в protocol rules. Но вот в чем недоумение  - для хождения через прокси созданно правило, использующее внутреннюю группу адресов, а для обхода прокси (разрешение на порт аськи) юзеров и группы берет из домена...  Откуда isa понимает, что  во втором случае (имена в  домене) нужно идти в обход прокси?
     
    Добавлено:
    Точнее наоборот.. Для прокси определяются из домена, а для аськи из isa. На пользовательских машинах установлен firewall client.

    Всего записей: 8 | Зарегистр. 13-01-2006 | Отправлено: 13:21 13-01-2006
    frolo

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Хм.. ап что ли..

    Всего записей: 8 | Зарегистр. 13-01-2006 | Отправлено: 09:37 16-01-2006
    greenfox



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    frolo
    думаю тебе стоит задать вопрос по понятней

    ----------
    Три вещи вечны: смерть, налоги и потеря данных...

    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 10:25 16-01-2006
    JcVai



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    frolo
    Насколько я понял, в твоей конфигурации aська использует ISA Firewall Client, а он, соответсвенно, передает реквизиты залогиненного пользователя на ISA.
    Используется просто NTLM аутентификация.
    А "обход" прокси зависит от настроек и протоколов.

    Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 10:29 16-01-2006 | Исправлено: JcVai, 10:32 16-01-2006
    frolo

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Эх, еще раз =)  
     
    В моей конфигурации следующее - в разделе protocol rules созданны следующие правила - 1. Разрешающее ходить по протоколам 80, 21 и т.д. для пользователей взятых из списка пользователей  домена. (через прокси 8080)2. Разрешающее пользователям протоколы 5190 и еще какой-то для пользователей зарегестрированных в client adress sets (policy в isa) - таким образом идет обход прокси...  
    JcVai Наверное ты прав.., но получается что пользователи идущие через прокси не аутентифицируются вообще никак?  
     
     

    Всего записей: 8 | Зарегистр. 13-01-2006 | Отправлено: 13:48 16-01-2006
    JcVai



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    frolo
    Гм-м-м...
    У тебя получается, что пользователи прокси авторизуются (в частности через ntlm , если используют IE и не выскакивает окошко авторизации при первом заходе на сайт после запуска браузера) (если заблокирован анонимный доступ)
    А "Асечники" пропускаются без авторизации просто по IP.

    Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 19:51 16-01-2006
    DKazakov

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ, подскажите где может быть разницаю
    Провайдер посчитал 4.77, а  ISA 3.26, полтора гига многовато. Где искать ?

    Всего записей: 103 | Зарегистр. 20-02-2005 | Отправлено: 03:17 17-01-2006
    frolo

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    JcVai Ну да так и получается.. я в принципе уже разобрался, сенкс. =)

    Всего записей: 8 | Зарегистр. 13-01-2006 | Отправлено: 09:20 17-01-2006
    Thinkerroo

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Может конечно и не в тему но тем не менее, стоит ISA 2000 (два сетевых интерфейса - классическая схема - все натится наружу через один IP) решили включить в сетке IPSEC стандартными средствами -  включили его в режиме - Для всего трафика IP всегда запрашивает безопасность с помощью доверия Kerberos. Разрешает небезопасную связь с клиентами, которые не отвечают на запрос. Включили на всех машинах.  
     
    ВСЕ ЗАШИБИСЬ, шифрование работает на ура (весь трафик как ходил раньше так и ходит), вот только ICQ  - не работает. Где копать  - в сторону настроек фильтров IPSEC или же в сторону ISA или же все траблы в особенностях работы ICQ которая про IPSEC то и не слышала никогда ?

    Всего записей: 18 | Зарегистр. 23-03-2004 | Отправлено: 10:47 17-01-2006
    JcVai



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    DKazakov
    ISA сам не считает трафик...
    Плюс учти, что пров считает трафик, прошедший через ЕГО интерфейс в твою сторону и от тебя, в то время как ISA в логах пишет пропущенное через себя...
     
    Добавлено:
    Thinkerroo
    Использование протокола IPSec с преобразованием сетевых адресов (NAT) и сервером ISA

    Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 12:48 17-01-2006
    netman



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Thinkerroo

    Цитата:
    СЕ ЗАШИБИСЬ, шифрование работает на ура (весь трафик как ходил раньше так и ходит), вот только ICQ  - не работает. Где копать  - в сторону настроек фильтров IPSEC или же в сторону ISA или же все

     
    Были грабли , если аутентификация идет через домен т.е. с ntlm короче пароль пользователя в домене д.б. не больше 8 ми символов. Есть еще миранда там любой пароль прокатывает , тем более там есть потдержка ntlm , работает только с определнными библиотеками icq.dll
    Удачи.
     
    Добавлено:
    У меня вопрос к обществености , были ли у вас накладки с трафиком когда пользователь качает файл , а потом отказывается . В логах на него записвается полная закачка. Т.е. полный размер файла. Т.е. допустим ставлю через isa качать скажем образ 700 Мб и на первом Мб отказываюсь а мне в логах зачет на все 700 как быть?

    Всего записей: 305 | Зарегистр. 22-09-2003 | Отправлено: 12:33 18-01-2006
    yurinb



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    есть isa 2004 и надо заблокировать обмен tcp/ip по куче IP адресов.
    вопрос - можно ли isa указать файлик с ними, чтобы каждый отдельно в правилах не прописывать?

    Всего записей: 341 | Зарегистр. 06-05-2002 | Отправлено: 14:19 18-01-2006
    ivanopulos



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    yurinb
    Есть скрипты которые из текстовиков позволяют делать "Destination Sets".
     
    isascripts.org

    Всего записей: 236 | Зарегистр. 23-06-2004 | Отправлено: 14:53 18-01-2006
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)
    articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru